renniepak/CSPBypass

# CSP Bypass 欢迎使用 **CSPBypass.com**，这是一个旨在帮助道德黑客绕过限制性内容安全策略 (CSP) 并利用 XSS (跨站脚本攻击) 漏洞的工具，适用于那些因 CSP 仅允许某些白名单域名而阻止注入的站点。 ## 网站 访问 [CSPBypass.com](https://cspbypass.com) 以搜索现有的 CSP bypass gadget（绕过工具/片段），从而实现 XSS，或者贡献您自己的发现。 ## 离线使用 构建 Docker 镜像并在本地运行，以便使用捆绑的数据集提供静态 UI 服务： ``` docker build -t cspbypass . docker run --rm -p 8080:80 cspbypass ``` 浏览 http://localhost:8080/，您可以在不进行任何外部调用的情况下查询数据集。 ## 什么是 "CSP Bypass gadget"？ 现代网站通常使用 **内容安全策略 (CSP)** 来防止 XSS 攻击，方法是通过限制可执行脚本和其他内容的来源。在这些情况下，即使攻击者可以将 HTML/javascript 注入到站点中，CSP 也会阻止载荷，仅允许加载某些白名单域名或资源。 **CSP bypass gadget** 是一种允许攻击者尽管受到限制性策略限制仍能执行 JavaScript 的技术，利用的是策略配置中的漏洞。这些通常是 JSONP 端点或托管在任意白名单域上的 Javascript 库。 ## 目的 该项目纯粹用于**道德目的**。此处共享的工具和技术旨在帮助安全研究人员、道德黑客和渗透测试人员识别潜在的 CSP 配置错误，负责任地披露漏洞，并整体提高 Web 安全性。 **注意：** 始终确保您有权限测试任何网站或系统，并遵守所有适用法律和负责任的披露做法。 ## 负责任的披露 该工具旨在通过识别 Web 应用程序 CSP 配置中的弱点来帮助保护它们。如果您发现新漏洞，请始终遵循负责任的披露做法，在公开之前向站点所有者或开发者报告该问题。 ## 如何贡献 我们欢迎社区的贡献！如果您发现了新的 CSP bypass gadget，我们非常希望您能分享它。 以下是贡献方式： 1. 检查您绕过中使用的域名是否在此处列出：[https://cspbypass.com/csp-domains.html](https://cspbypass.com/csp-domains.html)。此列表筛选自现实世界 CSP 头中常见的域名，如果您的域名不在其中，我们将无法合并该贡献。 2. Fork 此仓库。 3. 以适当的格式添加您的 CSP bypass gadget： www.example.com[TAB] 最小可行的 PoC 是一个无法传递任何参数的警告框，或者一个显示任意数据的警告框（由 JSONP 响应引起）。但是，如果您可以传递参数（如 `alert(1)`），请提交反映该情况的 PoC。请尝试保持 data.tsv 按字母顺序排列。这有助于发现重复项。如果您希望在 cspBypass.com 上获得署名，请在 credits.txt 中添加您的 handle（标识符）。 4. 提交包含您发现的 pull request。 您的贡献将通过加深对 CSP 的理解以及如何加强 CSP 以防御绕过技术，帮助每个人使网络更安全。 ## csp_domains.json 此文件包含从完整 Common Crawl 数据集中的 `Content-Security-Policy` 头提取的每个域名。具体来说，收集了所有 `script-src` 指令，在没有 `script-src` 的地方回退到 `default-src`。 位于 [csp-domains.html](https://cspbypass.com/csp-domains.html) 的网站为了可读性仅显示出现在 10 个或更多 CSP 中的域名。此处发布完整的未过滤列表，供任何发现它有用的人使用。 ## 联系方式 如有任何疑问，请联系 [@renniepak.nl on Bluesky](https://bsky.app/profile/renniepak.nl)。

标签：CISA项目, CSP Bypass, Docker, Homebrew安装, JSONP, Web安全, XSS, 内容安全策略, 后端开发, 安全测试, 安全防御评估, 攻击性安全, 漏洞情报, 白名单绕过, 网络安全, 蓝队分析, 规则仓库, 请求拦截, 跨站脚本攻击, 隐私保护